Page 1 sur 1
Pc infecté
Posté : dim. 10 août 2014 00:42
par NIGHTCLUBBERS
Voila j'ai fais un scan avec adfix voila le rapport
http://cjoint.com/?DHkaLO7Wes4
Re: Pc infecté
Posté : dim. 10 août 2014 10:22
par NIGHTCLUBBERS
Bonsoir
Voila j'ai fais un scan avec adsfix voila le rapport
http://cjoint.com/?DHkaLO7Wes4
Bonjour les Amis hier j'ai essayé adsfix, et par surprise j'etait infecté grrrr pouvez vous m'aidé cordialement Dominique
Pc infecté
Posté : dim. 10 août 2014 23:01
par g3n-h@ckm@n
salut
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Pc infecté
Posté : lun. 11 août 2014 11:08
par NIGHTCLUBBERS
Bonjour g3n-h@ckm@n merci de ton aide c'est bien cool , ci joint un copier collé du rapport demandé
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/08/2014
Heure de l'examen: 01:23:38
Fichier journal: malwarebytes.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.09.07
Base de données Rootkits: v2014.08.04.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Dj2LH
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 261714
Temps écoulé: 10 min, 35 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Cordialement Dominique tout me semble ok .
Pc infecté
Posté : lun. 11 août 2014 22:07
par g3n-h@ckm@n
re
bonsoir on va faire un diag tout de même
- Copie le script ci dessous :
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Aide : Comment héberger un fichier sur SOSUpload ?
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
Pc infecté
Posté : mar. 12 août 2014 00:25
par NIGHTCLUBBERS
Pc infecté
Posté : mar. 12 août 2014 01:36
par g3n-h@ckm@n
fais voir le contenu de ce fichier ?
C:\Windows\_delis32.ini
Pc infecté
Posté : mar. 12 août 2014 10:53
par NIGHTCLUBBERS
bonjour , voila le contenue du dit fichier
http://cjoint.com/?3Hmk04nErlc
Cdt Dominique
Pc infecté
Posté : mar. 12 août 2014 20:29
par g3n-h@ckm@n
bonsoir ok poubelle
sinon quels soucis persistent ?
Pc infecté
Posté : mar. 12 août 2014 22:59
par NIGHTCLUBBERS
Bonsoirs merci beaucoup pour ton aide , le pc fonctionne normalement sans Soucis .
Bonne continuation
Pc infecté
Posté : mer. 13 août 2014 18:28
par g3n-h@ckm@n
Pc infecté
Posté : mer. 13 août 2014 18:50
par NIGHTCLUBBERS
Pc infecté
Posté : jeu. 14 août 2014 00:59
par g3n-h@ckm@n
ok tu as desinstallé AdsFix via son interface ?
Pc infecté
Posté : jeu. 14 août 2014 11:38
par NIGHTCLUBBERS
bonjour
Oui j'ai ôté via son interface pourquoi ? pourquoi je n'aurais pas du ?
Pc infecté
Posté : jeu. 14 août 2014 23:34
par g3n-h@ckm@n
non c'est parfait
je te posais la question parce qu'on m'a fait des remontées comme quoi la desinstallation ne fonctionnait pas tout le temps donc je vérifie de temps en temps
Pc infecté
Posté : jeu. 14 août 2014 23:59
par NIGHTCLUBBERS
Bonsoir et bien pour moi cela a été nikel .
Pc infecté
Posté : ven. 15 août 2014 18:38
par g3n-h@ckm@n
ok bonne suite